Radare - 逆向工程框架

本文翻译自：Radare – The Reverse Engineering Framework

Radare开始做为一个简单的命令行界面的十六进制编辑器，支持64位偏移量以从磁盘中搜索和恢复数据。它已演变成由一个以十六进制编辑器为中心所组成的项目，包括组装/分解器，代码分析，脚本功能，分析和图形化代码与数据，并容易与unix集成。从本质上讲，它已经成为一个逆向工程框架，插件等等。

radare2自己就是这个十六进制编辑器和调试器的核心。容许从不一样的IO访问，如磁盘，网络，内核插件，远程设备，调试过程当中打开任何类型的文件，并像纯文本文件同样处理。

它实现了一个先进的命令行界面，有关移动文件，分析数据，拆卸，二进制补丁，数据对比，查找，替换，能够使用Ruby，Python和Lua和Perl脚本。

功能

• CLI 和虚拟模式
• 抽取和粘贴
• Perl/Python 脚本支持
• 修补磁盘上的虚拟基地址
• 相似 vi 的环境和 重复命令 (3x)
• x86-linux/bsd 和 arm-linux 下的调试器
• 数据书签 (flags)
• 脚本 (尚未任何分支和条件)
• 自身的魔法数据库 (rfile)
• 小/大尾数法转换
• 数据搜索
• 在 arm, x86 和 ppc 上显示外部参照（xrefs）
• 数据类型查看
• 数据块查看
• 虚拟模式命令

你能够在这里下载 radare：

radare2-0.9.7.tar.xz

或者来这里查看更多信息